Koi Security tarafından yayımlanan rapor, sanal özel ağ (VPN) hizmeti sunduğunu argüman eden FreeVPN.One eklentisinin art planda kullanıcıları takip ettiğini ortaya koydu. Olağan kurallarda çevrimiçi güvenliği artırması gereken yazılımın, aslında tam aksine zımnilik ihlali yaptığı belirlendi.
HER SİTEYİ VE MANZARALARINI KAYDEDİYOR
Araştırmaya nazaran eklenti, kullanıcıların ziyaret ettiği her internet sitesinin ekran imgesini alıyor ve bu görselleri kendi sunucularına gönderiyor. Üstelik bu süreç sadece “tehdit analizi” butonuna basıldığında değil, kullanıcı hiçbir şey yapmasa bile otomatik olarak gerçekleşiyor.
VPN eklentisi bununla da kalmıyor:
- IP adresleri üzerinden pozisyon bilgilerini topluyor,
- Tarayıcı müsaadeleri sayesinde ziyaret edilen tüm internet sitelerine erişim sağlıyor.
- Uzmanlar ise bu durumun kullanıcıların dijital güvenliğini önemli formda tehdit ettiğini vurguluyor.
İZİNLERİNİ GENİŞLETİP FAALİYETLERİNİ GİZLEDİ
Koi Security, FreeVPN.One’ın bu yıl nisan ayında erişim müsaadelerini genişleterek kullanıcı datalarını toplamaya başladığını, sonraki sürümde ise bu faaliyetleri gizlemeye çalıştığını açıkladı.
Eklenti geliştiricisinin kimliğini sakladığı, ekran manzaralarının kalıcı tutulmadığını ve dataların satılmadığını sav ettiği belirtiliyor. Fakat güvenlik uzmanlarına nazaran bu açıklamalar tatmin edici değil.
UZMANLARDAN KRİTİK “ÜCRETSİZ UYGULAMA” UYARISI
Siber güvenlik analistleri, kullanıcıların “ücretsiz” etiketli VPN hizmetlerine kuşkuyla yaklaşması gerektiğini vurguluyor. Zira fiyatsız üzere görünen birçok araç, gelirini kullanıcı bilgilerini işleyerek yahut üçüncü taraflara satarak sağlıyor.
Koi Security’den yapılan açıklamada şu sözler yer aldı:
“Bir yazılım güvenlik aracı olarak sunuluyorsa lakin art planda her hareketinizi kaydediyorsa bu artık güvenlik değil, açık bir tehdittir. Kullanıcılar derhal bu eklentiyi tarayıcılarından kaldırmalı.”
